3.1. 基本功能

分析风险事件
风险事件往往不只是一两条访问记录，比如一个爬虫事件或者是一次撞库事件可能对应着成千上万的纪录，但如果不进行聚合的话将无法进行分析和了解，所以在Nebula中一次出发了Alerts的事件我们定义为fact或者是证据，这些事件组合构成了一次风险事件。

风险事件管理：风险事件由一组关联风险名单的基础事件组成，风险事件可以对不同的攻击进行整理成组，以便分析人员快速的针对一组风险事件进行查看。

日志查询：通过自定义的方式去搜索历史日志中的数据